« IPv6のアクセスが10%に達する | トップページ | IPv6のアクセスが20%に達する »

2017.02.24

SHA-1の強衝突耐性が破られた

Internet Watchによれば「GoogleとCWI、SHA-1衝突に成功……」とのことである。

Freestart Collisionが見つかってから、1年4ヵ月くらい。MD5の8年に比べるとかなり早い。ただし、元記事によると相当な計算をクラウド上で行っている模様 (単純なブルートフォース攻撃ではない)。

MD5でコリジョンが発見されたケースに比べれば影響は低い (というか、既に予想されていた) と思われる。すでに主要なブラウザではSHA-1の証明書は無効化されているか、無効化される予定になっている。MD5の場合はコリジョンが発見されてから無効化されるまで8年くらいかかっている。しかし、SHA-1も本当に破られましたね (以前のネタ)。

« IPv6のアクセスが10%に達する | トップページ | IPv6のアクセスが20%に達する »

「セキュリティ」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/745/64934626

この記事へのトラックバック一覧です: SHA-1の強衝突耐性が破られた:

« IPv6のアクセスが10%に達する | トップページ | IPv6のアクセスが20%に達する »

最近のトラックバック

無料ブログはココログ

Googleアナリティクス

  • Googleアナリティクス